14 権限管理

Wagbyは標準でロールベースの権限管理機能を提供しています。これによって、Webアプリケーションの運用中に、管理者が権限管理のルールを変更できるといった柔軟性をもたせています。

はじめに

Wagbyは標準でロールベースの権限管理機能を提供しています。これは「利用者（アカウント）」と「画面（機能）」を関係づけるのではなく、両者に「権限」という共通の概念をもたせるものです。

内容

(1) 権限管理の概要: Wagbyの権限管理では「パーミッション」と「プリンシパル」という概念が用意されています。権限に関する制約事項についても説明します。
(2) モデル項目に隠し権限を設定する: 特定の権限をもった利用者のみ表示できる項目を設定する方法を説明します。
(3) モデル項目に読み込み専用権限を設定する: 特定の権限をもった利用者のみ更新できる項目を設定する方法を説明します。
(4) あるモデルに対し、更新権限を持ったユーザのみ更新できるようにする: 特定の権限をもった利用者のみデータを更新できる方法を説明します。
(5) グループ権限管理の概要: 所属グループごとに権限を設定し、登録したデータの参照・更新の制御を行うことができます。
(6) グループ権限管理の設定例：パターン5: あるグループ内ではデータの参照・更新を行えるが、別のグループからは、参照のみで更新は行えないという例を紹介します。
(7) グループ管理者の設定: 各グループには、グループ内のデータに対して特別な権限を持つ「グループ管理者」を用意することができます。
(8) 代理登録: システム管理者またはグループ管理者は「データ所有者」という項目を変更することにより、データの代理登録を行うことができます。
(9) グループ権限管理の仕様: グループ権限管理の仕様を正しく理解し、適切な権限設計を行いましょう。
(10) マスタモデルの権限定義: マスタモデルの定義シートで権限定義を行うことができます。標準で用意されている「マスタ更新者権限」とは別に、マスタモデルごとに更新権限を作成することができます。